Новая система безопасности R-Vision получила ключевое одобрение — что это значит для защиты данных?

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) официально выдал положительное заключение по итогам оценки платформы "Центр контроля информационной безопасности Р-Вижн" с модулем взаимодействия с ГосСОПКА версии 5. Документ, подтверждающий соответствие системы требованиям, установленным Приказом ФСБ №196 от 6 мая 2019 года, был подписан 11 апреля 2025 года и будет действовать до 10 апреля 2030 года. Это важное событие подчеркивает высокую степень готовности платформы к выполнению задач по автоматизации процессов в сфере информационной безопасности.

Платформа R-Vision SOAR предназначена для комплексного управления инцидентами, возникающими в информационных системах. С её помощью организации могут вести учёт и обработку инцидентов, а также управлять оперативным реагированием на кибератаки и последующим устранением их последствий. Кроме того, система обеспечивает обмен данными с Национальным координационным центром по компьютерным инцидентам, что позволяет оперативно получать актуальную информацию об угрозах, уязвимостях и мерах защиты. Такой подход способствует более эффективной координации усилий по обеспечению кибербезопасности.

ГосСОПКА, являющаяся инфраструктурой для выявления и реагирования на компьютерные атаки, играет ключевую роль в защите объектов критической информационной инфраструктуры (КИИ). Согласно Федеральному закону №187-ФЗ, все субъекты КИИ обязаны сообщать о выявленных инцидентах в НКЦКИ, тогда как другие организации могут подключаться к системе добровольно. Таким образом, платформа R-Vision выступает важным связующим звеном, обеспечивая не только передачу информации о событиях, но и получение консультаций и помощи в реагировании на угрозы.

В ходе оценки платформа R-Vision была признана соответствующей целому ряду разделов требований, включая средства ГосСОПКА, функции ликвидации последствий, меры безопасности, а также визуализацию, отчётность и хранение информации. Это свидетельствует о комплексном подходе к обеспечению информационной безопасности и готовности системы к эксплуатации в условиях повышенных требований и рисков. Эксперты отмечают, что интеграция таких платформ способствует значительному снижению рисков и повышению устойчивости информационных систем организаций.